Cisco ACE XML ゲートウェイ インストレーション アドミニストレーションガイド Software Version 5.1
ネットワーク インターフェイス別のトラフィックの分離
ネットワーク インターフェイス別のトラフィックの分離
発行日;2012/02/07 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 597KB) | フィードバック

ネットワーク インターフェイス別のトラフィックの分離

概要

  • ACE XML アプライアンスでサービス トラフィックを処理できるイーサネット インターフェイスは、プラットフォーム シャーシに応じて 1 ~ 4 つです。XML Gateway はデフォルトで、タイプ別にトラフィックを分離するのではなく、内蔵されたネットワーク インターフェイスにあらゆるトラフィックを分散させて処理するように設定されます。
  • ただし、セキュリティ上の理由から、トラフィックをクラス単位で異なる物理ネットワーク インターフェイス上に分離した方がよい場合があります。たとえば、管理トラフィックとサービス関連のトラフィックを分離させることが必要な場合があります。
  • この章では、アプライアンス上でネットワーク インターフェイスを設定して、ネットワーク インターフェイス別にトラフィックを分離する方法について説明します。
  • トラフィックを分離できるのは、メッセージにインターフェイスが認識できる識別機能があり、その機能を分離の基本として使用できる場合だけです。たとえば、ACE XML Manager との通信はポート 8243 で行われるので、このようなトラフィックは特定のネットワーク インターフェイスで処理されるようにできます。送信元 IP アドレスも識別機能として使用できます。
  • アプライアンスの eth0 ポートを管理トラフィック専用にして、 eth1 を本稼働トラフィック用にするといった設定変更を行うには、アプライアンスの物理インターフェイスを設定するとともに、XML Manager の Web コンソールでポリシーを変更する必要があります。

アプライアンス上の物理ネットワーク インターフェイスの設定

  • ネットワーク インターフェイスごとにトラフィックが分離されるように設定する最初の手順は、アプライアンス上でインターフェイスを有効にして、そのインターフェイスに専用の IP アドレスを与えることです。XML Manager およびすべての XML Gateway を含め、導入するアプライアンスごとに、これらの手順を実行します。
  • アプライアンス上でイーサネット インターフェイスを設定する手順は次のとおりです。
  • ACE XML アプライアンスのシェル インターフェイスに root ユーザとしてログインし、 Main Menu から Network Configuration を選択します。
  • Network Configuration 画面で、 Interface eth0 Interface eth1 など、設定するネットワーク インターフェイスを選択します。
  • 画面が表示され、特定のイーサネット インターフェイスを有効または無効に設定できます。
  • enabled を選択します。
  • 画面が表示されるので、有効にしたイーサネット インターフェイスの IP アドレスを指定します。
  • このインターフェイスの IP アドレスを入力します。
  • 有効な IP アドレスを指定する必要があります。アプライアンスでは、DHCP またはその他のダイナミック アドレッシング方式は使用できません。Gateway クラスタおよび ACE XML Manager を正しく動作させるには、安定したスタティック IP アドレスが必要です。
  • IP アドレスに対応するネットマスク値を入力します。
  • 画面が表示され、イーサネット ポートの動作速度を指定できます。
  • 次の中からイーサネット速度を選択します。
  • Auto ― デュプレックス設定の自動ネゴシエーション
  • 最大限のスループットを実現するために、 auto は選択しないでください。自動ネゴシエーションのポート速度がパフォーマンスに与える影響の詳細については、 アプライアンスのネットワーク インターフェイスに関する考慮事項を参照してください。
  • 10 ― 10BASE-T を指定
  • 100 ― 100BASE-T を指定
  • 1000 ― ギガビット イーサネット速度を指定
  • 最高のギガビット イーサネット パフォーマンスを達成するには、ネットワーク用に CAT 5e イーサネット ケーブルをエンドツーエンドで使用する必要があります。
  • イーサネット速度に 10 または 100 を指定した場合は、接続を半二重にするか全二重にするかを選択するように求められます。 Ethernet duplex メニューから、接続に half または full のどちらか一方を選択します。
  • スタティック ルートがこの Gateway を宛先とするトラフィックに関連する場合は、 Add new route を選択し、指定の形式でスタティック ルートを入力します。
  • スタティック ルートを使用すると、Gateway は複数のネットワーク上のトラフィックを交換できますが、Gateway 自体が IP ルータとして動作することはありません。デュアルホーミング アプライアンスにはスタティック ルートが必要な場合があります。
  • ルートが正常に設定されると、新しいルートを追加した Edit Static Routes 画面が表示されます。入力したスタティック ルートにエラーが検出された場合は、表示された画面でルートを修正し、再入力できます。
  • スタティック ルートをさらに追加する場合は、必要に応じて Add new route を選択し、この Gateway 宛てのトラフィックに関連するすべてのスタティック ルートを追加します。
  • スタティック ルートの追加が完了してから、 Accept settings を選択します。
  • 設定変更を確定するために、 Commit the following new settings 画面で Yes を選択します。設定を変更しないで終了する場合は、 No を選択します。
  • Yes を選択した場合は、Gateway は新しい設定値を使用してインターフェイスを再起動し、Network Configuration メニューに戻ります。設定値で要求されたネットワークを Gateway が再設定できなかった場合は、エラー メッセージが表示されるので、アプライアンスを再起動しなくても、ネットワークの設定値を確認して再試行できます。
  • eth0 を設定しただけの場合は、手順を繰り返し、別の IP アドレスを使用して eth1 を設定します。
  • 2 つめのインターフェイスの設定後は、次に説明するように、Manager の Web コンソールで IP アドレスを宛先とするトラフィックを設定できます。

ネットワーク インターフェイスへのトラフィックの割り当て

  • IP アドレスごとに特定のインターフェイスを対応付けると、Manager の Web コンソールから各インターフェイスにトラフィックを割り当てることができます。Manager の Web コンソールの詳細な使用手順については、このマニュアルでは扱いません。設定に必要な一般的な手順に限って説明します。

インターフェイスへの管理トラフィックの割り当て

  • 管理トラフィックが特定のインターフェイスで処理されるようにするには、次の手順を実行します。
  • Manager の Web コンソールのナビゲーション メニューで、 Cluster Management リンクをクリックします。
  • 設定するクラスタの横にある edit リンクをクリックします。
  • この Manager で定義されているクラスタがほかにない場合は、Cluster Management ページに「Default Cluster」として、クラスタが 1 つだけ表示されます。
  • Manager HTTPS Port を設定するために、管理トラフィックを処理させるインターフェイスの IP アドレスを選択します。アプライアンスのインターフェイスに設定された各 IP アドレスがドロップダウン メニューに表示されます。
  • Restart the ACE XML Manager ボタンをクリックし、新しい設定値で Manager を再起動させます。

インターフェイスへのサービス トラフィックの割り当て

  • これまで、インターフェイスに XML Gateway 管理トラフィックを割り当てる手順について説明してきました。同様に、次の手順で、特定のインターフェイスにサービス トラフィックを割り当てることができます。
  • ポート オプションの設定ページを開きます(メニュー オプションの Open HTTP(S) Ports をクリックしてアクセス)。
  • Listen For オプションで、 requests to specific IP addresses というラベルのオプションを選択します。
  • IP アドレスのテキスト ボックスに、Gateway がポートへのトラフィックを待ち受けるインターフェイスの IP アドレスを入力します。
  • その後、ポートを特定のサービス プロキシおよびハンドラに割り当てると、それらのサービスのトラフィックがインターフェイスで処理されます。
  • 完了後、ポリシーを導入して変更を有効にします。
  • 詳細については、『 Cisco ACE XML Gateway User's Guide 』を参照してください。